Google Play Store ไม่ใช่วิธีเดียวในการดาวน์โหลดแอป Android ตลาดกลางของบุคคลที่สามให้คุณเข้าถึงแอพที่ไม่มีใน Play Store รวมถึงแอพที่ต้องซื้อฟรี การไซด์โหลดแอปเหล่านี้ทำให้คุณเสี่ยงต่อข้อมูลส่วนตัวของคุณ
บางครั้งแอพใน Play Store ก็ไม่ปลอดภัยเช่นกัน พวกเขาสามารถขอสิทธิ์ในการเข้าถึงข้อมูลที่ไม่ต้องการอย่างเคร่งครัดและผลักดันให้โฆษณาติดตามคุณ แม้ว่า Google จะพยายามอย่างเต็มที่เพื่อกันไม่ให้แอปที่เป็นอันตรายออกจากสโตร์ คุณก็ควรระมัดระวังด้วยเช่นกัน
เราจะแสดงวิธีหลีกเลี่ยงแอปที่อาจเป็นอันตรายใน Android
1. หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่รู้จัก
Play Store เป็นที่ที่ปลอดภัยที่สุดในการเรียกดูและติดตั้งแอพ Android Google ใช้กลไกการรักษาความปลอดภัยที่หลากหลาย และทำให้แน่ใจว่าแอปที่คุณดาวน์โหลดนั้นปลอดภัย กลไกหนึ่งดังกล่าวคือ Google Play Protect ซึ่งทำงานในพื้นหลังเพื่อสแกนแอปจาก Play Store และแหล่งที่มาที่ไม่รู้จัก
หากต้องการตรวจสอบสถานะของ Play Protect บนอุปกรณ์ของคุณ ให้เปิด Play Store แล้วแตะ เมนู> Play Protect . จากนั้นตรวจสอบสถานะของแอปที่สแกนล่าสุด และสลับ ปรับปรุงการตรวจหาแอปที่เป็นอันตราย ตัวเลือกในการส่งแอปที่ไม่รู้จักไปยัง Google เพื่อตรวจสอบเพิ่มเติม หากคุณต้องการ
ไซด์โหลดเมื่อจำเป็นเท่านั้น
ไซด์โหลดคือขั้นตอนการติดตั้งแอพ (ผ่านไฟล์ APK) บนอุปกรณ์ของคุณจากแหล่งอื่นที่ไม่ใช่ Play Store เมื่อคุณไซด์โหลดแอป คุณจะข้ามการป้องกันของ Play Store และทำให้อุปกรณ์ของคุณมีความเสี่ยงจากภัยคุกคามด้านความปลอดภัยต่างๆ มีเหตุผลทั้งที่ถูกต้องและไม่ชอบด้วยกฎหมายในการไซด์โหลดแอป
เหตุผลดีๆ สำหรับการไซด์โหลด:
- คุณอาจต้องการแอปในภาษาท้องถิ่นของคุณ หรือเพื่อทำงานเฉพาะเจาะจงที่กำหนดเป้าหมายสำหรับภูมิภาคของคุณ
- แอปนี้ไม่มีให้บริการใน Play Store เนื่องจากข้อจำกัดทางภูมิศาสตร์หรือนโยบายของแอป นอกจากนี้ คุณอาจต้องติดตั้งแอปเวอร์ชันเก่าหากแอปใหม่เริ่มหยุดทำงานหรือลบคุณลักษณะที่คุณต้องการ
- คุณต้องการแอปโอเพ่นซอร์สฟรีที่ไม่มีโฆษณาและตัวติดตาม
เหตุผลที่ไม่ดีสำหรับการไซด์โหลด:
- คุณไม่ต้องการจ่ายค่าแอป เนื่องจากแอปนี้ให้บริการฟรีบนร้านแอปของบุคคลที่สามหรือเว็บไซต์แบบสุ่ม
- การดาวน์โหลดแอปสตรีมมิงที่มีการดัดแปลงเพื่อรับชมภาพยนตร์และรายการทีวีฟรีอย่างผิดกฎหมาย
ความเสี่ยงที่คุณอาจเผชิญเมื่อไซด์โหลด
มัลแวร์ส่วนใหญ่มาจากนอก Play Store เนื่องจากซอร์สโค้ดของแอปมีมัลแวร์อยู่ คุณจะไม่ทราบเกี่ยวกับพฤติกรรมที่เป็นอันตรายของแอปนี้ล่วงหน้า โดยปกติแล้ว แอปที่ติดไวรัสจะถูกแจกจ่ายเป็นแอปละเมิดลิขสิทธิ์ รีแพ็กเกจแอปที่ถูกต้องตามกฎหมาย หรือแม้กระทั่งผ่านการโจมตีด้วยการดาวน์โหลดในเบราว์เซอร์
แอปที่บรรจุใหม่ส่วนใหญ่เป็นแอปดั้งเดิม แต่ถูกแก้ไขด้วยฟังก์ชันการทำงานใหม่ นักพัฒนามักจะเพิ่มไลบรารีโฆษณาใหม่เพื่อขโมยหรือเปลี่ยนเส้นทางรายได้จากโฆษณา ในบางกรณี คุณอาจเห็นแอปที่จัดแพ็กเกจใหม่พร้อมกับเพย์โหลดที่เป็นอันตราย
เพย์โหลดนี้สามารถสลับสวิตช์ GPS ในพื้นหลังเพื่อสอดแนมตำแหน่งของคุณ ส่งข้อความไปยังหมายเลขพิเศษโดยไม่ได้รับความยินยอมจากคุณ และอื่นๆ เมื่อผู้ใช้แตะโฆษณาแบนเนอร์ในแอปโดยไม่ได้ตั้งใจ ผู้ใช้จะเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายด้วยแอปดาวน์โหลดวิดีโอปลอมหรือแอปวิเคราะห์แบตเตอรี่ การปลอมแปลงเหล่านี้ใช้ไอคอนและอินเทอร์เฟซที่คุ้นเคยเพื่อให้ได้รับความไว้วางใจและขโมยข้อมูลส่วนบุคคล
สิ่งที่ควรถามก่อน Sideloading
ถามตัวเองว่า:
- แอปนี้มาจากแหล่งที่เชื่อถือได้หรือเว็บไซต์ที่ถูกต้องหรือไม่
- นี่คือเว็บไซต์อย่างเป็นทางการของผู้พัฒนาใช่หรือไม่
- มาจากนักพัฒนาหรือผู้เผยแพร่ที่มีชื่อเสียงหรือไม่?
- มีคนอื่นใช้แอปนี้ไหม
การยืนยันข้อมูลนี้เป็นเรื่องง่าย ค้นหา Reddit เรียกดูฟอรัม XDA และถามชุมชนเกี่ยวกับแอพหรือเว็บไซต์ การวิจัยเพื่อให้แน่ใจว่าแอปปลอดภัยต่อการใช้งาน
2. หลีกเลี่ยง App Store ของบุคคลที่สาม
แม้ว่าร้านแอปของบริษัทอื่นจะดีมาก แต่ตลาดซื้อขายทั้งหมดก็ไม่เหมือนกัน หลายคนไม่จำเป็นต้องลงทะเบียนนักพัฒนาเพื่อส่งแอพ พวกเขามักจะขาดการควบคุมความปลอดภัย นโยบายที่เข้มงวด และการควบคุมคุณภาพ ดังนั้นจึงง่ายต่อการดาวน์โหลดแอปที่เป็นอันตราย
App Store บุคคลที่สามที่ปลอดภัยที่สุด
มีตลาด 2 แห่งที่คุณสามารถดาวน์โหลดแอปได้ฟรีโดยไม่ต้องกังวลกับปัญหาด้านความปลอดภัย
F-Droid เป็นร้านแอปสำหรับแอป Android โอเพ่นซอร์สฟรี เป็นโครงการซอฟต์แวร์ที่ดำเนินการโดยชุมชนซึ่งพัฒนาโดยผู้ร่วมให้ข้อมูลที่หลากหลาย หน้าเอกสารแสดงรายการคำถามที่พบบ่อยและการสนับสนุนสำหรับการเปิดตัวแอปของคุณในร้านค้า F-Droid
มีโมเดลและสถาปัตยกรรมการรักษาความปลอดภัยทั้งหน้าเพื่อตรวจสอบความสมบูรณ์ของร้านค้าและปกป้องคุณให้ปลอดภัยจากแอปที่เป็นอันตราย นอกจากนี้ แอปบน F-Droid ยังไม่สามารถใช้ Play Services, การวิเคราะห์ หรือไลบรารีโฆษณาที่เป็นกรรมสิทธิ์ใดๆ ได้ พวกเขามีชุดนโยบายเฉพาะและขั้นตอนการตรวจสอบการสมัครที่เข้มงวดเช่นกัน
APKMirror ไม่ใช่ App Store แต่เป็นโครงการซอฟต์แวร์ที่ดำเนินการโดยชุมชนที่ดูแลเฉพาะแอปคุณภาพสูง ช่วยให้คุณติดตั้งแอปที่ไม่มีใน Play Store เนื่องจากข้อจำกัดทางภูมิศาสตร์ ให้แอปยอดนิยมเวอร์ชันเก่าพร้อมกับบันทึกการเปลี่ยนแปลง และอนุญาตให้อัปเดตแอปที่เปิดตัวช้าได้ในทันที นอกจากนี้ยังมีนโยบายและรูปแบบการรักษาความปลอดภัยที่เข้มงวดสำหรับการรวมแอปด้วย
3. ตรวจสอบการอนุญาตของแอปด้วย AppBrain
ตั้งแต่ Android Marshmallow คุณให้สิทธิ์แอปส่วนบุคคลในการเข้าถึงข้อมูลหรือคุณลักษณะบางอย่างตามความจำเป็น ก่อนติดตั้งแอปใดๆ คุณต้องตรวจสอบสิทธิ์ที่แอปต้องการให้ครบถ้วน
ที่ด้านล่างของหน้าข้อมูลของทุกแอป คุณจะเห็นส่วนที่มีป้ายกำกับว่ารายละเอียดการอนุญาต . แต่นี่เป็นเพียงบทสรุปพื้นฐานเท่านั้น คำอธิบายง่ายๆ ดังกล่าวไม่ได้แสดงให้เห็นวิธีที่แอปใช้การอนุญาตจริง
นั่นคือสิ่งที่ AppBrain Ad Detector สามารถช่วยได้ แอปนี้ตรวจจับความรำคาญทั้งหมด เช่น การแจ้งเตือนแบบพุช สแปมบนหน้าจอหลัก และแอปที่เกี่ยวกับความเป็นส่วนตัว นอกจากนี้ยังบอกรายละเอียดของเครือข่ายโฆษณาและการติดตามไลบรารีที่แอปใช้
เมื่อติดตั้งแล้ว ไปที่ แก้ไขการตั้งค่า และ เปิดใช้งานโหมดถ่ายทอดสด . จากนั้นจะสแกนแอปที่ติดตั้งใหม่ทั้งหมดและแสดงการแจ้งเตือนเกี่ยวกับความรำคาญและข้อกังวลตามความเหมาะสม แตะ แสดงแอป เพื่อแสดงแอพตามข้อกังวลหรือตามตัวอักษร คุณยังสามารถแตะแสดงข้อกังวล และจัดเรียงแอปตามข้อกังวล เครือข่ายโฆษณา SDK โซเชียลที่แอปใช้ และอื่นๆ
หรือไปที่ AppBrain Stats บนคอมพิวเตอร์ของคุณและป้อนชื่อแอปในช่องค้นหา จากนั้นคลิกที่หน้าแอพเพื่อดูการวิเคราะห์เชิงลึก จดบันทึกอายุและวันที่อัปเดตล่าสุดของแอป ความถี่ในการอัปเดต การอนุญาตที่แอปใช้ และเครือข่ายโฆษณาที่แอปใช้
จากข้อมูลนี้ คุณสามารถตัดสินใจได้ว่าจะติดตั้งหรือข้ามแอป AppBrain จะแนะนำแอปที่เกี่ยวข้องด้วย คุณจึงสามารถค้นหาแอปอื่นที่มีคะแนนดีและมีสิทธิ์น้อยกว่า
4. ตรวจสอบหน้ารายการแอป
การตรวจสอบว่าแอปทำในสิ่งที่อ้างว่าทำหรือไม่เป็นวิธีที่ดีในการกำจัดแอปที่มีปัญหา บางครั้งการตรวจจับพฤติกรรมผิดปกติไม่ใช่เรื่องง่าย พฤติกรรมที่ถือว่าเป็นอันตรายในแอพหนึ่งอาจเป็นคุณสมบัติของแอพอื่น ให้ความสนใจเป็นพิเศษในขณะที่ดูหน้ารายการแอป
อ่านรีวิวแอป
แทนที่จะดูจำนวนดาว ให้อ่านบทวิจารณ์และให้ความสนใจกับสิ่งที่ผู้ใช้พูด หากแอปทำงานได้ดีพอ แต่ผู้ใช้บ่นเกี่ยวกับการอนุญาตที่ขอในการอัปเดตล่าสุด ให้ทำการค้นคว้าเพิ่มเติม เปลี่ยนการจัดเรียงบทวิจารณ์จาก มีประโยชน์มากที่สุดก่อน เป็น ใหม่สุดก่อน และภายใต้ ตัวเลือก , เลือก เวอร์ชันล่าสุด . นี่จะแสดงรีวิวใหม่ล่าสุดสำหรับการอัปเดตปัจจุบัน
นักพัฒนาซอฟต์แวร์บางคนซื้อบทวิจารณ์ปลอม แต่คุณสามารถมองเห็นได้ การตรวจสอบที่แท้จริงจะรวมถึงปัญหาที่เกิดขึ้นกับแอป และผู้ตรวจสอบอาจแบ่งปันความคิดเห็นของพวกเขาด้วย นอกจากนี้ โปรดทราบว่านักพัฒนาซอฟต์แวร์ตอบสนองต่อผู้ตรวจสอบเหล่านั้นหรือไม่ รีวิวก็มีปัญหาเหมือนกัน และคุณไม่ควรเชื่อถือการให้คะแนนแอปอย่างสุ่มสี่สุ่มห้า
อ่านคำอธิบายแอป
คำอธิบายควรเน้นและอธิบายคุณสมบัติหลักของแอป มองหาสัญญาณของความเป็นมืออาชีพ รวมถึงโครงสร้างประโยคที่เหมาะสม ไวยากรณ์ที่สะอาด และการสะกดคำที่สะกดผิด นักพัฒนาที่มีชื่อเสียงมักจะอธิบายคุณสมบัติหลัก ๆ แทนที่จะเพียงแค่แสดงรายการ ส่วนใหญ่จะมีลิงก์ข้อเสนอแนะและอธิบายว่าแอปของตนทำอะไรได้บ้าง
นโยบาย Play Store แนะนำว่าภาพหน้าจอควรแสดงคุณลักษณะที่ดีที่สุดและจำเป็นที่สุดของแอปของคุณ หากภาพหน้าจอถูกขโมยจากรายการที่ถูกต้อง โดยแสดงรูปภาพทั่วไปของอินเทอร์เฟซ นั่นเป็นสัญญาณเตือน
ตรวจสอบวันที่เผยแพร่และจำนวนการดาวน์โหลด
ดูอย่างรวดเร็วว่าแอพเปิดตัวเมื่อใดและมีคนดาวน์โหลดกี่คน แอพที่เพิ่งเปิดตัวจากนักพัฒนารายเล็กไม่ควรมีการดาวน์โหลดจำนวนมาก พฤติกรรมดังกล่าวอาจบ่งบอกถึงการดาวน์โหลดปลอม
หากจำนวนการดาวน์โหลดต่ำ แสดงว่าแอปนั้นอาจลงทะเบียนใน Early Access โปรแกรม. ซึ่งมักจะชี้ให้เห็นถึงความชอบธรรม เนื่องจากนักต้มตุ๋นจะไม่กังวลกับการทดลองใช้ก่อนเปิดตัว
ตรวจสอบนักพัฒนาแอป
หากคุณไม่แน่ใจเกี่ยวกับความถูกต้องของแอป ให้ตรวจสอบชื่อนักพัฒนาซอฟต์แวร์ มันแสดงให้เห็นด้านล่างของชื่อแอป แตะชื่อนักพัฒนาซอฟต์แวร์เพื่อเปิดหน้าเว็บพร้อมกับแอปอื่นๆ ที่เผยแพร่ หากคุณเห็นแอปเดียว (โดยเฉพาะจำนวนการดาวน์โหลดและวันที่เผยแพร่ไม่ตรงกัน) ให้ระวัง
หากต้องการดูว่าแอปลอกเลียนแบบหรือไม่ ให้ตรวจการสะกดคำ ตัวอย่างเช่น WhatsApp Messenger ได้รับการพัฒนาโดย WhatsApp Inc. หากคุณเห็น "WhatsUp" หรือ "WhatzUp Messenger" ให้ข้ามไป นักพัฒนาที่มีชื่อเสียงจะมีเว็บไซต์ ข้อมูลเกี่ยวกับแอพอื่นๆ หน้าโซเชียลมีเดีย และรายละเอียดการติดต่อ
อ่านนโยบายความเป็นส่วนตัวของแอป
หากแอปรวบรวมและส่งข้อมูลผู้ใช้ส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนไม่ว่าด้วยวิธีใด แอปนั้นจะต้องประกาศให้ทราบในนโยบายความเป็นส่วนตัว ที่ด้านล่างของทุกรายการแอป จะมีส่วนนโยบายความเป็นส่วนตัว . แตะส่วนนี้เพื่ออ่านว่าแอปทำอะไรได้บ้าง
แอพที่ขอการอนุญาตที่เป็นอันตรายโดยไม่มีนโยบายความเป็นส่วนตัวถือเป็นธงสีแดงขนาดใหญ่ นอกจากนี้ ตัวสร้างนโยบายความเป็นส่วนตัวก็เป็นเรื่องธรรมดา ดังนั้นโปรดอ่านประโยคบางประโยคเพื่อดูว่ามันดูจริงหรือปลอม
5. ติดตั้งการอัปเดตระบบเสมอ
Google ออกอัปเดตความปลอดภัยรายเดือนสำหรับ Android ตามหลักการแล้ว คุณควรติดตั้งการอัปเดตเมื่อมาถึง เนื่องจากจะปกป้องอุปกรณ์ของคุณจากช่องโหว่ที่แอปที่เป็นอันตรายพยายามหาประโยชน์
อย่างไรก็ตาม ไม่ใช่ผู้ผลิตมือถือทุกรายที่จะเผยแพร่การอัปเดตในเวลาที่เหมาะสม ดังนั้น การตัดสินใจซื้อโทรศัพท์เครื่องถัดไปของคุณจึงควรพิจารณาว่าอุปกรณ์จะได้รับการสนับสนุนสำหรับการอัปเกรดที่สำคัญอย่างน้อยสองปี บวกกับการอัปเดตความปลอดภัยเป็นระยะๆ หรือไม่
หลีกเลี่ยงแอปหลอกลวงที่เห็นได้ชัด
Google พยายามอย่างเต็มที่เพื่อกันไม่ให้แอปที่เป็นอันตราย มักปรับเปลี่ยนนโยบายของ Store และแบนแอปที่ละเมิดหลักเกณฑ์เหล่านี้ หากคุณปฏิบัติตามข้อควรระวังที่กล่าวถึงในที่นี้ คุณจะปลอดภัย
อย่างที่คุณอาจจินตนาการได้ แอพบางตัวใน Play Store นั้นไม่จำเป็นเลย ดังนั้นคุณไม่ควรแม้แต่จะติดตั้งแอพเหล่านั้น ลองใช้แอปหลอกลวงที่คุณต้องหลีกเลี่ยง